Những kẻ xấu thâm nhập vào giao thức DeFi được hỗ trợ bởi Bitcoin và đánh cắp 1 triệu đô la

Gần đây, Sovryn, một giao thức DeFi dựa trên Bitcoin, đã mất 1 triệu đô la tài sản kỹ thuật số do một vụ hack. Tin tặc đã thực hiện cuộc tấn công thông qua thao túng giá và lấy đi 1 triệu đô la tiền điện tử, bao gồm 44,93 RBTC và 211.045 USDT.

Các cuộc tấn công hack không ngừng trên các nền tảng tiền điện tử đã trở thành một bệnh dịch trong ngành công nghiệp tiền điện tử, đặt ra câu hỏi ai sẽ là người tiếp theo. Hàng loạt vụ hack đã khiến hệ sinh thái tiền điện tử gặp khó khăn.

Sovryn bình luận về tin tức trongmột bài đăng trên blog , nói rằng những kẻ tấn công đã nhắm mục tiêu vào giao thức Sovryn Borrow/Lend kế thừa. Hành động này đã ảnh hưởng đến nhóm cho vay RBTC và USDT.

Giao thức Sovryn chạy trên Rootstock (RSK). RBTC là một tài sản tiền điện tử được chốt bằng Bitcoin, trong khi USDT là một loại tiền ổn định được chốt bằng đô la.

Cả RSDT và USDT đều lưu hành trên Rootstock. Rootstock là chuỗi bên của Bitcoin cho phép mở rộng Hợp đồng thông minh, DApp và tăng khả năng mở rộng.

Trong cuộc tấn công Sovryn, tiền đã bị rút bằng các chức năng hoán đổi của Sovryn, dẫn đến việc loại bỏ nhiều mã thông báo. Nhưng Sovryn đang cố gắng thu hồi quỹ. Người phát ngôn của Sovryn, Edan Yago, cho biết các nhà phát triển đã áp dụng phương pháp bảo mật nhiều lớp và thu hồi được một nửa số tiền trước khi rút tiền.

Hacker của Sovryn thao túng giá iToken

Edan cho biết cuộc tấn công đánh dấu cuộc tấn công thành công đầu tiên chống lại Sovryn sau hai năm hoạt động. Ông cho biết thêm Sovryn là Giao thức DeFi được kiểm toán rộng rãi nhất, với các hệ thống tiền thưởng lỗi hoạt động và có giá trị.

Sovryn giải thích rằng vụ hack hoạt động thông qua giá mã thông báo chịu lãi (iToken) của Sovryn. iTokens là các token sinh lãi mà người dùng nắm giữ trong các nhóm cho vay. Giá của các mã thông báo có lãi suất được cập nhật bất kỳ lúc nào tương tác với nhóm cho vay xảy ra.

Kẻ tấn công Sovryn đã sử dụng các giao dịch hoán đổi flash trong RsKSwap để mua RBTC được gói. Anh ấy đã vay thêm RBTC được bao gói từ hợp đồng cho vay của Sovryn với XUSD của mình làm tài sản thế chấp. Anh ấy đã đổi số tiền bằng cách đốt iRBTC (RBTC sinh lãi) và gửi số RBTC được gói trở lại RskSwap để hoàn tất giao dịch hoán đổi chớp nhoáng.

Bitcoin trên đường tăng lên trên 20.000 đô laBTCUSDT trên Tradingview.com

Quá trình này đã thay đổi và thao túng giá iRBTC, đồng thời cho phép kẻ tấn công rút nhiều RBTC hơn từ nhóm cho vay so với số tiền gửi ban đầu.

Sovryn xác nhận rằng tiền của người dùng không bị ảnh hưởng trong quá trình khai thác và Exchequer sẽ thay thế mọi giá trị bị mất. Exchequer là kho bạc của Sovryn.

Các vụ khai thác hack DeFi khác vào năm 2022

Hệ sinh thái DeFi đã hứng chịu nhiều cuộc tấn công hack vào năm 2022. Công ty bảo mật chuỗi khối PeckShieldtiết lộ rằng tin tặc đã đánh cắp hơn 2,32 tỷ đô la trong hơn 135 lần khai thác từ hệ sinh thái DeFi trong năm nay.

Một số vụ hack DeFi hàng đầu vào năm 2022 bao gồm vụ hack Ronin Network, gây thiệt hại 620 triệu đô la vào ngày 23 tháng 3. Vào ngày 2 tháng 2, cuộc tấn công Wormhole Bridge cũng gây thiệt hại 320 triệu đô la. Cuối cùng, Nomad Bridge đã bị hack vào ngày 2 tháng 8 và những kẻ tấn công đã đánh cắp số tiền điện tử trị giá 190 triệu USD.

Danh sách này còn dài nữa, với hơn 10 cuộc tấn công hack được ghi lại chỉ riêng trong năm 2022. Ví dụ: vụ khai thác Beanstalk Farm đã gây thiệt hại 182 triệu đô la tiền điện tử và vụ hack Wintermute gây thiệt hại 160 triệu đô la tài sản kỹ thuật số.